Daha önce F-Secure Business With Secure'deki güvenlik araştırmacıları, zayıf bir blok şifre çalışması modunun kullanılması nedeniyle Microsoft Office 365 aracılığıyla gönderilen şifreli mesajların içeriğini kısmen veya tam olarak çıkarmanın mümkün olduğunu buldu.
Kuruluşlar, içeriğin hedeften kaynağa gizliliğini sağlamak için hem harici hem de dahili e -postaları göndermek veya almak için Office 365 mesaj şifrelemesini kullanır.
Ancak, özellik, belirli koşullar altında düz metin mesajının çıkarılmasına izin veren elektronik kod defteri (ECB) modunu kullanarak verileri şifreler.
ECB ile ilgili temel sorun, düz metin verilerindeki tekrarlayan alanların aynı anahtar kullanıldığında aynı şifreli sonuca sahip olması ve böylece bir model oluşturmasıdır.
Sorun, on milyonlarca şifrenin sızdırıldığı ve araştırmacıların, şirketin verileri şifrelemek için ECB modu kullandığını ve düz metin şifrelerinin elde edilmesini mümkün kıldığını keşfettikleri 2013 yılında devasa Adobe veri ihlalinden sonra vurgulandı.
Bu zayıflık, yaygın olarak kullanılan telekonferans uygulama zoom'un ECB moduna sahip AES algoritmasını kullanarak tüm ses ve videoyu şifrelemek için aynı 128 bit anahtarı kullandığı keşfedildiğinde 2020'de tekrar vurgulandı.
WellSecure'den Harry Sintonen, Office 365 Mesaj Şifrelemesi ile şifrelenmiş mesajların içeriğinin doğrudan deşifre edilemediğinin altını çiziyor, ancak bu mesajlarla ilgili yapısal bilgiler yakalanabilir.
Birden fazla şifreli mesaj toplayabilen bir saldırgan, mesajın bir bölümünün şifreleme anahtarına ihtiyaç duymadan kademeli olarak okunabilmesine yol açabilecek kalıpları arayabilir.
“Daha fazla e -posta bu süreci daha kolay ve daha doğru hale getiriyor, bu nedenle saldırganların bir veri ihlali sırasında çalınan e -posta arşivlerine ellerini aldıktan sonra veya birinin e -posta hesabına, e -posta sunucusuna girerek veya yedeklemelere erişim kazanarak gerçekleştirebilecekleri bir şey” - Harry Sintonen
Araştırmacı, büyük bir mesaj veritabanının, tekrarlanan bölümlerin göreli yerlerine bakarak tüm içeriğin veya sadece bölümlerinin çıkarılmasına izin verdiğini açıklar.
Bunun elde edilebileceğini göstermek için Sintonen, Office 365 mesaj şifrelemesi ile korunan bir görüntünün içeriğini ortaya çıkardı.
Tehdit aktörleri çalınan şifreli mesajları çevrimdışı analiz edebilir, çünkü kuruluşların bunu daha önce gönderilen mesajlar için önlemenin bir yolu yoktur. Sintonen, hak yönetimi özelliğinin sorunu azaltmadığını belirtiyor.
Araştırmacı bu bulguyu Ocak 2022'de Microsoft'a bildirdi. Teknoloji devi sorunu kabul etti ve bir hata ödülünü ödedi ancak bir düzeltme yayınlamadı.
Güvenlik açığının durumu hakkında tekrarlanan sorgulamalardan sonra Microsoft, Secure Witheure'a “Sorun güvenlik hizmeti için çıtayı karşılamadığını veya ihlal olarak kabul edilmediğini” söyledi ve bu nedenle bunun için bir yama olmayacak.
BleepingComputer ayrıca Microsoft'a bu konuda ulaştı ve bir şirket sözcüsü "Haklar Yönetimi özelliğinin kazara kötüye kullanımı önlemek için bir araç olarak tasarlandığını ve bir güvenlik sınırı olmadığını" söyledi.
"Kötüye kullanımı önlemeye yardımcı olmak için müşterilerin sistemleri güncel tutmak, çok faktörlü kimlik doğrulamasını sağlamak ve gerçek zamanlı yazılım önleyici ürün kullanmak da dahil olmak üzere en iyi güvenlik uygulamalarını takip etmenizi öneriyoruz"-Microsoft
Microsoft'un ECB uygulamasını hala kullanmasının nedeni eski uygulamalar için destektir. Ancak şirket, gelecekteki ürün sürümlerine alternatif bir şifreleme protokolü eklemeye çalışıyor.
Withecure, daha güvenli bir çalışma modu kullanılabilir hale gelene kadar, kullanıcıların ve yöneticilerin Office 365 mesaj şifreleme özelliğini kullanmayı veya güvenmeyi bırakmasını önerir.
Caffeine Service, herkesin Microsoft 365 kimlik avı saldırılarını başlatmasına izin verir
Microsoft, Office 365 kullanıcılarının ekipleri kimlik avı mesajlarını rapor etmesine izin verecek
Bilgisayar korsanları, BEC Scams için Microsoft 365 hesaplarını izlemek için AITM saldırısını kullanıyor
Microsoft, Microsoft 365'e 'Office' i markalıyor
Microsoft, Outlook'un lansmanından sonra çökmesi için bir düzeltme sunuyor
Kaynak: Bleeping Computer